nginx反代后java的request.getScheme获取不到https的解决办法

最新推荐文章于 2024-04-25 15:02:15 发布
最新推荐文章于 2024-04-25 15:02:15 发布
阅读量3.8k 收藏 6
点赞数
分类专栏: Java 项目开发 文章标签: java nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nahancy/article/details/127171593
版权

在实际应用中,经常会用到nginx反向代理应用,这中就会出现一中情况,访问https页面Java 通过request.getScheme()获取不到https协议,或者response.sendRedirect重定向是http,而不是我们想要的https。

问题原因

经过反代后,协议信息没有转发到后端,或者后端没有设置protocolHeader

nginx配置

需要在nginx的配置文件的server段加上proxy_set_header X-Forwarded-Proto $scheme,
nginx的server完整配置如下(仅做参考):

server {
        listen 80;
        server_name www.example.com;
        index    index.html index.htm index.jsp;
        error_log   /var/log/weblogs/error/www.example.com_error.log crit;
        access_log  /var/log/weblogs/access/www.example.com_access.log  access;
        rewrite ^(.*)\;(.*)$ $1 last;
        location / {
            proxy_pass http://127.0.0.1:1088/;
            proxy_redirect off;
            proxy_set_header HOST $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto  $scheme;
        }

}

Spring Boot解决办法

Spring Boot 应用只需要在application.yml配置文件加上以下配置即可:

server:
  tomcat:
    remoteip:
      protocol-header: "X-Forwarded-Proto"
      remote-ip-header: "X-FORWARDED-FOR"

Tomcat 解决办法

tomcat 有两种方式
方式一:在conf/server.xml的Engine节点中加入一个value,

<Valve className="org.apache.catalina.valves.RemoteIpValve"
       remoteIpHeader="X-forwarded-For"
       protocolHeader="X-Forwarded-Proto"
       ProtocolHeaderHttpsValue="https"/>

如下图:
在这里插入图片描述

方式二:在conf/server.xml的Connector节点中加一个参数scheme=“https”

<Connector port="1088" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" scheme="https" />
义龙陳序员
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java request.getHeader("user-agent")获取浏览器信息的方法
08-26
主要介绍了java request.getHeader("user-agent")获取浏览器信息的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx+tomcat 架构 HttpServletRequest.getScheme()获取正确的协议
ofofw的专栏
07-07 1万+
今天遇到一个问题,我通过浏览器输入https://www.mysite.com,后台通过request.getScheme()获取到的确实http而不是https 通过request.getRequestURL()拿到的也是http://www.mysite.com 分析原因,是因为用nginx+tomcat部署web服务,tomcat接受到的请求都是来自于nginx的http请求。 解
Nginx SSL+tomcat集群,request.getScheme() 取到https正确的协议详解
Java高知社区
04-15 1万+
公司之前用的是http,但是出于苹果app审核和服务器安全性问题,要改为https,我们公司用的是沃通的ssl,按照沃通的官方文档提供的步骤完成服务器的配置。架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat 没有配置SSL,项目使用https协议。 配置成功后明明是https url请求,发现 log里面,tomcat获取scheme的时候,一
解决HttpServletRequestgetScheme()获取不到代理服务器nginx中配置的proxy_set_header X-Forwarded-Proto $scheme参数问题
最新发布
yunele的博客
04-25 463
但是在nginx的access.log中打印看到确实是输出了https, 所以原因只能是后端没有获取到这个参数,经过多方查找资料,原来是在Spring 后端中,当应用程序部署在向代理(例如 Nginx)后面时,向代理通常使用 HTTP 与后端服务通信,即使原始请求是通过 HTTPS 发送的。为了使后端服务能够识别并利用这个头信息,需要配置Spring服务来信任代理服务器并使用。默认获取的是当前Servlet容器接收到的请求协议,而不是。,因为这是向代理与后端服务之间实际使用的协议。
nginx代理之后request.getScheme() 和request.getContextPath()都不对了
qq_36349493的博客
12-01 679
nginx代理的路由和路径不一样如何解决
request.getScheme()获取不到https的问题,nginx与tomcat不在同一服务器
kaisens的博客
10-08 3455
最近公司项目升级https,在nginx端配置好后项目打开访问不了资源文件,发现jsp页面中有一句: String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/"; request.getScheme()获取的地址不是https而是http,而我访问的地址为https,f12打开发现满屏错误码: This request has be
单或多级THS向代理后request.getScheme获取不到https解决办法-yjm
weixin_39938069的博客
11-10 744
在实际应用中,经常会用到THS向代理应用,其中就会出现一种情况,访问https页面Java 通过request.getScheme()获取不到https协议,或者response.sendRedirect重定向是http,而不是我们想要的https
jsp request.getScheme() 取到https正确的协议(转载)
suziguai的博客
03-26 673
转载地址:https://blog.csdn.net/weixin_30248399/article/details/97370807添加链接描述 使用nginx前端代理https网址url转到tomcat后端,发现jsp页面中的request.getScheme()获取到的值为http,解决方案为 在nginxhttps配置中添加配置 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; pro
java getscheme_request.getScheme() 取到https正确的协议(转载)
weixin_33137081的博客
02-13 931
最近在做一个项目,架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat no SSL,项目使用https协议但是,明明是https url请求,发现 log里面,0428 15:55:55 INFO (PaymentInterceptor.java:44) preHandle() -requestStringForLog: {"request.get...
request.getScheme() 使用方法
热门推荐
zy18729286306的专栏
03-20 3万+
今天在看代码时,发现程序使用了 request.getScheme() 。不明白是什么意思,查了一下。结果整理如下: 1、request.getScheme() 返回当前链接使用的协议;一般应用返回http;SSL返回https; 2、在程序中的应用如下: String path = request.getContextPath(); String basePath = r
重启或杀掉Nginx进程后丢失nginx.pid的解决办法
09-30
在使用Nginx web服务器的过程中,可能会遇到一种情况,即在重启或强制停止Nginx进程后,系统找不到`nginx.pid`文件,这会导致Nginx无法正常启动。`nginx.pid`文件是Nginx用来记录其主进程ID(PID)的文件,对于管理...
proxy_params(nginx代优化配置).txt
12-11
如果配置代不成功,或者SSL代报错出现跨域问题,请尝试是有本文档的优化配置。 centos7+nginx1.16测试http、https代均无报错
Nginx正向代理http和https.md
04-07
Nginx正向代理配置
Nginx SSL+tomcat,request.getScheme() 取到的协议不正确
在路上的羊先森
10-24 2111
您的服务器访问日志包含在服务器和负载平衡器之间使用的协议,但不包括客户端和负载平衡器之间使用的协议。要确定客户端和负载平衡器之间使用的协议,没有使用Nginx时,直接通通过tomcat访问,https://xxxx,系统可以正常访问。这个方法注释写着可以返回http, https, or ftp,并且在没有Nginx的时候是可以正常访问的,说明Nginx转发时并没有带上协议进行转发。现象:使用Nginx代理tomcat,使用https访问,在火狐浏览器下无法访问。...
SSL 认证之后,request.getScheme()获取不到https的问题记录
彼岸笙箫的博客
03-22 1662
SSL 认证之后,request.getScheme()获取不到https的问题记录 tomcat+nginx配置https完成后, 发现jsp页面加载js、css、img等资源文件路径不正确, jsp中的request.getScheme()加载的文件路径还是http,不是https解决方法 可通过修改tomcat配置文件server.xml,增加scheme="https" secure="true"属性 <Connector port="8080" protocol="HTTP/1.
java 获取HttpRequest Header 的几种方法
Flyer的后花园
09-27 2万+
  再加一个方法   Spring mvc中的@RequestHeader   @RequestHeader 注解,可以把Request请求header部分的值绑定到方法的参数上。  例子如下:  Java代码   @RequestMapping(value = "/example", method = RequestMethod.GET)      public String  g...
http通信(二)java发送https与http请求
w_t_y_y的博客
09-03 9970
post、get请求一般出现在前端调用后端接口的时候,现在如果希望java代码(非controller,controller调另一个controller可以redirect重定向)去调用controller接口,比如在job定时器中,达到某一条件需要返回给前端一条提示消息(如订单30分钟内未付款,已被自动取消),而前端只能调controler接口,所以这时可以用job去调controller接口,......
java获取IP地址,request.getHeader(“x-forwarded-for“)
wushijuewu
04-11 3108
当只存在一级nginx代理的时候X-Real-IP和X-Forwarded-For是一致的,而当存在多级代理的时候,X-Forwarded-For 就变成了如下形式。这并不是我们想要的。在一些特殊场景下,比如风控和支付流程,往往需要获取用户的ip信息,但是nginx向代理在实现跨域的同时,也彻底地改变了服务端请求来源,隔离了用户和服务端的连接,如下图。发生的场景:服务器端接收客户端请求的时候,一般需要进行签名验证,客户端IP限定等情况,在进行客户端IP限定的时候,需要首先获取该真实的IP。
Nginx向代理https报错The plain HTTP request was sent to HTTPS port解决办法
12-02
为了解决Nginx向代理https报错“The plain HTTP request was sent to HTTPS port”的问题,可以按照以下步骤进行操作: 1.在Nginx配置文件中添加以下代码: ```nginx server { listen 80; server_name yourdomain.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/your/cert.pem; ssl_certificate_key /path/to/your/key.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; location / { proxy_pass https://yourbackend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 2.将上述代码中的“yourdomain.com”替换为你的域名,将“/path/to/your/cert.pem”和“/path/to/your/key.pem”替换为你的SSL证书和密钥的路径,将“yourbackend”替换为你的后端服务器地址。 3.重新加载Nginx配置文件,使其生效。 通过以上步骤,就可以解决Nginx向代理https报错“The plain HTTP request was sent to HTTPS port”的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值